漏洞挖掘-Google常用黑客语法

万变不离其宗，想要批量搞一些漏洞，搜索引擎的运用一点更要好，以下是我总结的常用的一些查询语法，仅供参考

site：可以限制你搜索范围的域名.

 

 

inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用.

 

intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)

 

filetype：搜索文件的后缀或者扩展名

 

 

intitle：限制你搜索的网页标题

 

link:例如搜索：inurl：www.77169.net可以返回所有和www.77169.net做了链接的URL。

 

查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点：site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞：site:域名 inurl:file|load|editor|Files

找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库：site:域名 filetype:mdb|asp|#

查看脚本类型：site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵：inurl:cms/data/templates/images/index/

---

各种敏感数据收集：

filetyle:xls inurl:gov username password

inurl:phpmyadmin/main.php intitle:phpmyadmin

filetype:inc inurl:config.inc host

filetype:sql cdb_members inurl:forumdata

filetype:txt inurl:"新建文本文档.txt"密码

inurl:phpinfo.php intitle:"phpinfo()""PHP Version"+"Server API"

filetype:log inurl:log mdb

对了还有一些*作符也是很有用的:

+ 把google可能忽略的字列如查询范围

- 把某个字忽略

~ 同意词

. 单一的通配符

* 通配符，可代表多个字母

"" 精确查询